iOS逆向之Cycript(一)

引言

Cycript allows developers to explore and modify running applications on either iOS or Mac OS X using a hybrid of Objective-C++ and JavaScript syntax through an interactive console that features syntax highlighting and tab completion.
(It also runs standalone on Android and Linux and provides access to Java, but without injection.)

Cycript允許開(kāi)發(fā)人員使用Objective-C ++和JavaScript語(yǔ)法的混合,通過(guò)具有語(yǔ)法突出顯示和制表符完成功能的交互式控制臺(tái),在iOS或Mac OS X上探索和修改正在運(yùn)行的應(yīng)用程序。
(它也可以在Android和Linux上獨(dú)立運(yùn)行,并提供對(duì)Java的訪問(wèn),但不需要注入。)

Cycript是一個(gè)可以調(diào)試App的一個(gè)工具,目前只是了解到實(shí)時(shí)的去調(diào)試App、以及修改App內(nèi)存數(shù)據(jù);

配置環(huán)境

一 下載SDK 解壓到本地

首先需要安裝Cycript, 點(diǎn)擊Cycript官網(wǎng)下載最新的SDK包。

直接解壓到本地,放到自己指定的目錄,我在這里放到了 /opt 下面

二 配置Cycript的鏈接

呼出 Cycript環(huán)境

  • 解壓完成,我們可以cd到本地目錄,調(diào)用cycript命令
  • 需要配置其環(huán)境變量調(diào)用cycript命令
    正確操作
    正確操作

    錯(cuò)誤提示
    錯(cuò)誤提示

    ~/bash_profile添加環(huán)境變量
  export CYPATHDIR=/opt/cycript
  PATH = CYPATHDIR:原有內(nèi)容

至此完成

遇到問(wèn)題

問(wèn)題一
錯(cuò)誤提示

第一種方法:

不用重啟電腦并關(guān)閉SIP(這一系列操作又耗時(shí)有繁瑣。。建議不要使用),所以最好用我這種方法,
brew install ruby@2.0 將這個(gè)路徑下的 /usr/local/Cellar/ruby@2.0/2.0.0-p648_6/lib/libruby.2.0.0.dylib 文件拷貝一份, 粘貼到這個(gè)路徑下 /opt/cycript_0.9.594/Cycript.lib (一般默認(rèn)把cycript的包放到/opt/)。 之后重新輸入cycript,一切就很美好了。(到這里,問(wèn)題二你可以不用看了,如果有時(shí)間可以了解下。)

第二種方法:
ruby版本過(guò)高,需要下載舊版本的ruby,因?yàn)閏ycript中的配置的ruby是2.0中的文件,需要修改的內(nèi)容比較繁瑣,以及不確定性,直接??一個(gè)當(dāng)前版本的librubyXX.dylib,??之前需要?jiǎng)?chuàng)建cycript中用到的目錄文件

sudo mkdir -p 
#創(chuàng)建目標(biāo)目錄
/System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/
#??源文件
sudo ln -s /System/Library/Frameworks/Ruby.framework/Versions/2.3/usr/lib/libruby.2.3.0.dylib /System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/libruby.2.0.0.dylib
問(wèn)題二(這一步實(shí)在沒(méi)必要,但還是放出來(lái),也是一種方法)

關(guān)閉SIP
當(dāng)你在系統(tǒng)文件、文件夾下,創(chuàng)建新的文件添加新的文件夾時(shí),有的時(shí)候會(huì)提示安全原因無(wú)法修改系統(tǒng)文件SO

  1. 電腦重啟按住command+R,進(jìn)入恢復(fù)模式
  2. 打開(kāi)終端,輸入csrutil disable,重啟
  3. 想再次打開(kāi)csrutil enable

微軟不高興了就打著安全的晃子搞了個(gè)SB,蘋(píng)果不高興了就打著安全的晃子搞了這個(gè)SIP,真會(huì)玩。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容